业内首发CISM国际注册信息安全经理中文书
业内首发CISM国际注册信息安全经理中文书
CISM信息安全经理(Certified Information Security Manager)是ISACA 在2002年推出,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。
CISM针对信息风险在业务应用的管理和相关问题的解决,而不是一个入门级别的专业认证。CISM为信息安全经理和信息安全管理职责的专业人员设计,提高企业总体的信息系统安全管理水平,向高级管理层确保,拥有CISM 专业资格认证的人员具有知识和能力提供有效的安全管理和咨询,以业务为导向,在应用于业务的管理,设计和技术安全问题强调信息风险管理概念。CISM不适用于信息系统审计人员,但对具有信息系统管理经验和责任的信息系统审计师有帮助。
CISM在国际信息安全认证中独一无二,专门为信息安全项目群管理方面具有丰富实践经验人员设计。自2002年推出,CISM已成为全球公认的卓越信息安全专业的象征,目前全球累计25,000多位专业人员获得CISM认证,中国大陆地区累计200多位专业人员获得认证。
CISM认证连续多年获得美国国家标准协会(ANSI)的ISO17024合格评估认可,2012年获得 网站五大信息安全认证之一,2011获得香港信息及通讯科技奖年最佳专业发展(信息及通讯科技行业)奖。
CISM国际注册信息安全经理主要涉及:“信息安全治理(24%)、信息风险管理和合规性(33%)、信息安全项目开发和管理(25%)信息安全事件管理(18%)”四个章节。内容与知识领域细化如下:
第一章:信息安全治理:建立信息安全治理结构,以确保信息安全策略与业务目标一致,同时符合法律法规和监管要求;
信息安全治理概述
有效的信息安全治理
信息安全概念和技术
治理和第三方关系
信息安全治理度量
信息安全战略概要
开发信息安全战略
信息安全战略目标
确定风险现状
信息安全战略开发
战略资源
战略限制
战略行动计划
实施安全治理 –范例
行动计划中期目标
信息安全项目群目标
案例
第二章、信息风险管理与合规:建立信息安全风险管理体系,符合法律法规监管要求;
风险管理概要
风险管理战略
有效的信息安全风险管理
信息安全风险概念
实施风险管理
风险评估和分析方法
风险评估
信息资源定价
恢复时间目标(RTO)
集成生命周期过程
安全控制基线
风险监控和交流
培训和意识认知
文档
第三章:信息安全项目群发展及管理:设计,开发,实施和管理信息安全流程,建立信息安全管理框架;
信息安全项目群概述
有效的信息安全项目群开发
信息安全项目群概念
信息安全项目群范围和章程
信息安全管理框架
信息安全框架组件
定义信息安全项目群路线图
信息安全基础设施和架构
架构实施
安全项目群管理和行政管理活动
安全项目群服务和运营活动
控制和应对措施
安全项目群度量和监控
共同的信息安全项目群挑战
第四章:信息安全事件管理:建立信息安全事件管理流程,应对突发事件并恢复;
事件管理概要
事件响应步骤
事件管理组织
事件管理资源
事件管理目标
事件管理度量和指标
定义事件管理步骤
事件响应能力现状
开发事件响应计划
业务持续和灾难恢复步骤
测试事件响应和业务连续/灾难恢复计划
执行响应和恢复计划
事件后活动和调查
上海汇哲信息科技有限公司(简称“汇哲”或“SPISEC”),总部设立在上海、北京设有分部。长年致力于IT治理,信息安全,IT审计,IT风险管理,业务连续性,IT服务管理、项目管理等方面的培训和实践研究,始终以培养国内信息安全人才、组织中国信息安全专业人员学习交流为发展目标。作为领先的专业培训服务机构,汇哲一直致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”服务。
2014年开始,汇哲根据中国大陆众多CISM考生需求,结合多年高端培训经验在业内领先开设多期CISM内部培训与公开课程。参加学员分别来自金融、运营商、制造、能源、电力等行业,众多CIO与企业IT经理、企业风险管理人员、企业安全管理人员在为期4天的CISM培训过程中大家结合企业信息安全面临问题、信息安全经理工作难点,信息安全经理所需技能与知识积级研讨、共同提高。同时,在业内独家发布《2014年CISM国际注册信息安全经理中文培训讲义》、《2014年CISM国际注册信息安全经理中文教材》,以便充分配合培训,提高学员参考读本、为大家走向职业:“信息安全经理”道路提供保驾护航!
服务咨询热线:021-33663299-8012 13162489835 QQ:1102507231
页:
[1]